ВАШИНГТОН, 20 декабря. /ТАСС/. Масштабная хакерская атака, которой, помимо прочих, подверглись американские правительственные ведомства, затронула в общей сложности около 50 компаний и организаций. Такую оценку привел в воскресенье в эфире телекомпании CBS руководитель специализирующаяся на компьютерной безопасности американской компании FireEye Кевин Мандиа.
"Это всего лишь одна кампания в длительной битве в киберпространстве, но конкретно эта кампания, согласно первоначальным свидетельствам, была разработана в октябре 2019 года, когда [программный] код был изменен на платформе Orion [компании] SolarWinds, но этот код был безвредным. <...> Потом, в марте, операторы, стоящие за атакой, разместили вредоносный код", - сказал Мандиа.
"Важно отметить, что все говорят, что это, возможно, крупнейшее вторжение [в системы] в нашей истории. Реальность заключается в радиусе взрывной волны от этого, я бы это объяснил, [приводя в пример] воронку. Правда, что более 300 тыс. компаний пользуются SolarWinds. Идем вниз от этого общего числа примерно до 18 тыс. <...> компаний, у которых действительно был этот <...> вредоносный код <...>, после чего спускаемся до следующей части. Вероятно, [это] в районе только 50 организаций или компаний, <...> на которых в действительности повлиял злоумышленник", - продолжил глава FireEye.
"Мы отвечаем более чем на тысячи вторжений (в киберпространстве - прим. ТАСС) в год. Что отличает это, так это то, кто [его] осуществил, как они сделали это и что они сделали, попав в [чужие системы]. <...> Это был снайперский выстрел <...>, это были спецоперации. И для обнаружения этой бреши потребуются спецоперации", - отметил Мандиа.
После этого ведущая CBS поинтересовалась, считает ли Мандиа, что за кибератакой может стоять Россия. "Я думаю, что за этим определенно стоит некая страна <...> Это не атака с целью вымогательства, это не стрельба на ходу <...> Это больше похоже на то, что кто-то вошел через лазейку в вашем подвале", - ответил руководитель FireEye.
Далее ведущая задала уточняющий вопрос, утверждая, что за атакой могут стоять российские структуры, учитывая, что в мире "есть лишь очень небольшое число государств", обладающих необходимыми навыками. "Верно, я думаю, что эта атака очень соответствует этому", - утверждал Мандиа. "Я также считаю, что мы верно установим авторов [кибератаки]. Количество ресурсов внутри правительства, в частном секторе, тот охват, что у нас есть <...> Мы можем спекулировать или мы можем проделать еще немного работы и повесить неоновую вывеску на здание тех людей, которые сделали это", - добавил он.
Хакерская атака на США
В обнародованном в среду совместном заявлении аппарат директора Национальной разведки США, ФБР и Агентство по обеспечению инфраструктурной и кибербезопасности сообщили, что зафиксировали серьезную атаку на компьютерные сети федерального правительства.
В субботу агентство Bloomberg со ссылкой на источники и экспертные оценки утверждало, что кибератака затронула не менее 200 различных структур по всему миру. Как пояснялось в материале Блумберг, по мнению следователей, хакеры "интегрировали вредоносный код" в программное обеспечение SolarWinds. Указанные программы получили около 18 тыс. клиентов, что сделало их уязвимыми для атак. По словам трех источников агентства, в ходе расследования было установлено, что хакеры предпринимали непосредственные действия для получения несанкционированного доступа к компьютерным системам не менее чем 200 различных структур, каких именно, не уточняется. В их числе компании и государственные учреждения.
Госсекретарь США Майкл Помпео в пятницу в интервью американскому журналисту Марку Левину изложил версию, согласно которой к произошедшему причастна Россия. Действующий президент США Дональд Трамп заявил в субботу, что СМИ преувеличили масштабы произошедшего. Он не согласился с утверждениями ряда изданий о том, что за кибератакой могла стоять группа работающих на Москву хакеров, и вместо этого допустил, что к ней мог быть причастен Китай.
Пресс-секретарь президента РФ Дмитрий Песков отверг обвинения в причастности Москвы к подобным компьютерным атакам и призвал американские власти прекратить "голословно обвинять русских". Он напомнил, что глава российского государства Владимир Путин предлагал американской стороне заключить соглашение о партнерстве в области информационной безопасности. По мнению Пескова, "это позволило бы двум странам сотрудничать и противодействовать каким-либо киберпреступлениям, попыткам кибершпионажа и так далее".